Citrix ADC

接続管理

  • 管理者接続とは何ですか?

    管理者接続では、NSIPアドレスへの接続を確立し、管理者はCitrix ADCアプライアンスを構成および監視できます。

  • 管理者接続にはどのような種類がありますか。

    管理接続には、次の 2 種類があります。

    • SSH接続:管理者ユーザーは、SSHクライアントを使用してNSIPアドレスを介してログオンします。
    • NITRO API接続 — 管理者ユーザーは、NITRO APIを使用して、Citrix ADCアプライアンスへのログオンプロセスを自動化します。 注:管理者ユーザーは、ブラウザを使用してNSIPアドレスに接続することにより、GUIからログオンしてログオンすることもできます。GUIは内部的にNITRO API接続を開きます。したがって、GUIセッションはNITRO API接続と同等であり、NITRO APIに関するFAQはGUIに適用されます。
  • Citrix ADCアプライアンスで許可される管理接続の数はいくつですか?

    アプライアンスは、最大 20 の同時管理接続を許可します。

  • 管理者ログオンにはどのログイン資格情報が必要ですか?

    管理者ログオンには、ユーザー名とパスワードが必要です。

    注: パスワードの代わりに認証キーを使用できます。

  • Citrix ADCアプライアンスでサポートされる外部認証方法はどれですか?

    アプライアンスは、次の外部認証方式をサポートしています。

    • RADIUS
    • LDAP
    • TACACS
  • クライアントとは?

    クライアントとは、管理ユーザーが管理接続を開くために使用するデバイス(ラップトップまたはデスクトップ)です。

  • セッショントークンとは何ですか?

    セッショントークンは、Citrix ADCアプライアンスがNITRO APIログオン要求を送信するクライアントに発行する一意の識別子です。

    • API クライアントは、セッショントークンが期限切れでない場合、新しい TCP 接続での後続の API 要求に再利用できます。
    • GUIクライアントは、内部的にNITRO API接続を開き、GUIセッションの間、セッショントークンをアクティブに保ちます。
  • Citrix ADCアプライアンスのアクティブセッションとは何ですか?

    CLI セッションは、セッションの有効期限が切れず、Citrix ADC アプライアンスとのオープンな SSH 接続がある場合、アクティブと見なされます。

    Citrix ADCアプライアンスでセッショントークンのタイムアウトが期限切れになっていない場合、NITRO APIセッションはアクティブと見なされます。

  • Citrix ADCは同時接続制限をどのように適用しますか?

    Citrix ADCアプライアンスは、管理接続要求(SSHまたはNITRO API)を受信するたびに、開いている管理接続の数をチェックします。数が 20 未満の場合、新しい接続が開かれます。

  • Citrix ADCアプライアンスの管理接続数を反映するカウンタはどれですか?

    接続カウンタ(nsconfigd_cur_clients)は、アクティブな接続の数を表します。このカウンタは、クライアントがアプライアンスへの新しい接続を開くと増分され、接続が閉じられると減少します。

  • Citrix ADCアプライアンス上のアクティブなトークンの数を反映するカウンタはどれですか?

    configd_cur_tok onsカウンタは、Citrix ADCアプライアンス上のアクティブなトークンの数を反映します。

  • Citrix ADCアプライアンスは接続時のエラーをどのように処理しますか?

    Citrix ADCアプライアンスは、接続でエラーが発生すると、クライアント(CLI、API、GUI)接続をただちに閉じます。

  • 管理アドレスへの接続の CLI または GUI セッションは、admin 接続制限にカウントされますか?

    はい。すべての CLI および GUI 接続は TCP ベースの接続であり、管理アドレスへの TCP 接続はすべて、管理接続制限に対してカウントされます。

  • NITRO セッションは管理者接続制限に対してカウントされますか?

    Citrix ADCアプライアンスによって発行されたセッショントークンを使用してオープンなTCP接続がある場合、NITRO セッションは管理者接続制限に対してカウントされます。

  • Citrix ADCアプライアンスでのAPI、GUI、CLIセッションのデフォルトのタイムアウト期間はどれくらいですか?

    次の表に、Citrix ADCアプライアンスでのAPI、GUI、CLIセッションのデフォルトのタイムアウト期間を示します。

    Citrix ADC のリリース CLI のデフォルトのタイムアウト期間(分) API のデフォルトのタイムアウト期間 (分) GUI のデフォルトのタイムアウト期間(分)
    NetScaler 9.3 なし 30分間 30分間
    NetScaler 10.1 なし 30分間 30分間
    NetScaler 10.5以降 15分間 30分間 15分間
  • Citrix ADCアプライアンスでCLIセッションのタイムアウトを設定するにはどうすればよいですか?

    CLI セッションのタイムアウトを設定するには、CLI プロンプトで次のコマンドを実行します。

    set cli mode -timeout \<xx seconds>

  • NITRO APIを使用する場合、デフォルトのタイムアウト期間をどのように上書きしますか?

    ログインオブジェクトの「timeout」フィールドにタイムアウト期間を設定することで、NITRO APIのデフォルトのタイムアウト期間を上書きできます。セッションタイムアウトがゼロに設定されている場合、セッショントークンのタイムアウトは無限になります。

    注:タイムアウトしないセッションは、管理接続カウントに対してカウントされ続けるため、無限タイムアウトはお勧めできません。

  • 管理セッションの作成後にCitrix ADCアプライアンスからユーザーアカウントを削除するとどうなりますか?

    内部システムユーザーの場合、Citrix ADCアプライアンスは既存のCLIまたはNITRO APIセッションを閉じます。

    外部システムユーザの場合、セッションは期限切れになるまでアクティブのままです。

  • NITRO APIクライアントは、単一のセッショントークンを使用して、Citrix ADCアプライアンスで複数の管理接続を開くことができますか?

    はい。このような各接続は、管理者の接続制限に対してカウントされます。

  • MIP アドレスまたは SNIP アドレスに対して管理アクセスが有効になっている場合、そのアドレスへの管理者接続は、管理者接続数の制限に対してカウントされますか?

    はい。管理アドレス(MIPまたはSNIP)への管理者接続は、Citrix ADC 管理者接続制限に対してカウントされます。

  • 最大接続数に達した後、Citrix ADC管理者がCitrix ADCアプライアンスにログオンすることはできますか?

    はい。最大接続制限に達すると、追加の管理者接続が 1 つ許可されます。

  • NITRO APIエンドポイントは、アプライアンスのCitrix ADC上で複数の管理接続を開くことができますか?

    はい。NITRO APIエンドポイントは、複数の管理接続を開いて、Citrix ADCアプライアンスの同時管理接続制限を使い果たすことができます。このような状況では、追加の SSH/CLI 接続が許可され、管理者は古い API セッションを強制終了したり、既存の API セッションのセッションタイムアウト時間を短縮したりできます。

  • 同じクライアントでCitrix ADCアプライアンスで複数のAPIセッションを開くことはできますか?

    はい、クライアントは繰り返しログオンすることで複数の API セッションを開くことができます。たとえば、クライアントは再起動後に再びログオンすることがあります。 注:クライアントのログオンの繰り返しは、Citrix ADCアプライアンスの管理者接続制限に対してカウントされます。

  • APIクライアントはAPIセッショントークンの制限全体を使用できますか?

    はい。API クライアントは、以前に発行されたトークンを使用せずに繰り返しログオンすることによって提供される API セッショントークンの制限全体を使用できます。

    注:クライアントのセッションタイムアウトがゼロの場合、トークンは永久に有効です。新しいセッショントークンを使用して繰り返しログオンすると、API セッショントークンの制限にカウントされます。

  • CLIセッションはAPIセッショントークンの制限に対してカウントされますか?

    いいえ。CLI セッションは API セッショントークンの制限に対してカウントされません。

  • 管理者ユーザーは telnet を使用して CLI セッションを開くことができますか?

    いいえ。 CLI セッションを開くことができるのは SSH クライアントだけです。

  • さまざまなCitrix ADCリリースに適用される接続制限とAPIセッション制限とは何ですか?

    次の表は、さまざまなCitrix ADCリリースに適用可能な最大同時管理接続とアクティブなAPIセッション制限の一覧です。

    Citrix ADC のリリース 9.3 10.1 (130.x 以前) 10.1 (130.10 以前) 10.1 (130.10 以降)
    同時管理接続の最大数 20 20 20 20
    アクティブな API セッションの最大数* 1000 20 1000 1000

    注:

    • API セッションは、タイムアウトしていない場合、アクティブと見なされます。たとえば、500 個の API セッションが作成され、100 個の有効期限が切れている場合、400 個の API セッションがアクティブになります。
    • APIセッションでは、Citrix ADCアプライアンスへのTCP接続を開く必要はありません。

接続管理